php源代码保护——PHP加密方案分析&解密还原
PHP源代码保护策略详解
PHP作为解释型语言,其源代码保护主要分为三类加密方案,加s加以及两种部署策略。密解密p密下面我们将深入剖析这些方法。源码客户系统源码无扩展方案
源代码混淆:非专业开发者常用的加s加保护手段,简单混淆变量和函数名,密解密p密如使用压缩、源码base或异或编码,加s加但容易被还原,密解密p密注释可能保留。源码解密时,加s加如遇到非打印字符或特殊字符编码问题,密解密p密可通过格式化代码找到关键函数。源码
手工解密
对于简单的混淆,可通过调整编码并查找eval函数执行点,找到原始代码。PHP7处理异常时可能需要降级到PHP5.6。自动化通用解密
PHP扩展:通过编写扩展并Hook Zend引擎函数,如zend_compile_string,动软代码生成器 源码可以获取执行的源代码。如Beast扩展,虽然源码泄露容易导致解密,但可通过ID阿分析找到加密密钥。
源代码混淆与PHP扩展方案比较
扩展方案的混淆更为深入,加密后执行环境不变,注释可能保留。例如,Beast扩展利用AES加密,但关键密钥隐藏在编译后的java p2p 源码下载扩展中,可通过分析找到并解密。高级保护方案
商业防护方案如_ZendGuard_、_SourceGuardian_、_IonCube_等,常通过修改引擎或直接操作opcode来增加保护,这些方法更难直接还原源代码。结论
在选择PHP源码保护时,应优先考虑opcode或虚拟机方案,如仅使用混淆,虽然能增加阅读难度,h5播放器源码但一旦加密扩展被获取,保护效果有限。确保加密扩展的安全性是关键。php aeså å¯ï½å¢ï¼
AESå å¯ç®æ³å¯ç å¦ä¸çé«çº§å å¯æ åï¼Advanced Encryption Standardï¼AESï¼ï¼å称Rijndaelå å¯æ³ï¼æ¯ç¾å½èé¦æ¿åºéç¨çä¸ç§åºåå å¯æ åãè¿ä¸ªæ åç¨æ¥æ¿ä»£åå çDESï¼å·²ç»è¢«å¤æ¹åæä¸å¹¿ä¸ºå ¨ä¸çæ使ç¨ã
<?php
class CryptAES
{
protected $cipher = MCRYPT_RIJNDAEL_;
protected $mode = MCRYPT_MODE_ECB;
protected $pad_method = NULL;
protected $secret_key = '';
protected $iv = '';
public function set_cipher($cipher)
{
$this->cipher = $cipher;
}
public function set_mode($mode)
{
$this->mode = $mode;
}
public function set_iv($iv)
{
$this->iv = $iv;
}
public function set_key($key)
{
$this->secret_key = $key;
}
public function require_pkcs5()
{
$this->pad_method = 'pkcs5';
}
protected function pad_or_unpad($str, $ext)
{
if ( is_null($this->pad_method) )
{
return $str;
}
else
{
$func_name = __CLASS__ . '::' . $this->pad_method . '_' . $ext . 'pad';
if ( is_callable($func_name) )
{
$size = mcrypt_get_block_size($this->cipher, $this->mode);
return call_user_func($func_name, $str, $size);
}
}
return $str;
}
protected function pad($str)
{
return $this->pad_or_unpad($str, '');
}
protected function unpad($str)
{
return $this->pad_or_unpad($str, 'un');
}
public function encrypt($str)
{
$str = $this->pad($str);
$td = mcrypt_module_open($this->cipher, '', $this->mode, '');
if ( empty($this->iv) )
{
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
}
else
{
$iv = $this->iv;
}
mcrypt_generic_init($td, hex2bin($this->secret_key), $iv);
$cyper_text = mcrypt_generic($td, $str);
$rt = strtoupper(bin2hex($cyper_text));
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $rt;
}
public function decrypt($str){
$td = mcrypt_module_open($this->cipher, '', $this->mode, '');
if ( empty($this->iv) )
{
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
}
else
{
$iv = $this->iv;
}
mcrypt_generic_init($td, $this->secret_key, $iv);
//$decrypted_text = mdecrypt_generic($td, self::hex2bin($str));
$decrypted_text = mdecrypt_generic($td, base_decode($str));
$rt = $decrypted_text;
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this->unpad($rt);
}
public static function hex2bin($hexdata) {
$bindata = '';
$length = strlen($hexdata);
for ($i=0; $i< $length; $i += 2)
{
$bindata .= chr(hexdec(substr($hexdata, $i, 2)));
}
return $bindata;
}
public static function pkcs5_pad($text, $blocksize)
{
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
public static function pkcs5_unpad($text)
{
$pad = ord($text{ strlen($text) - 1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
}
//å¯é¥
$keyStr = '6D6ACFEB0D1A9EB2E';
//å å¯çå符串
$plainText = 'test';
$aes = new CryptAES();
$aes->set_key($keyStr);
$aes->require_pkcs5();
$encText = $aes->encrypt($plainText);
echo $encText;
>如何用php做AES加密解密,编码是UTF-8,跪谢求代码
class CryptAES
{
protected $cipher = MCRYPT_RIJNDAEL_;
protected $mode = MCRYPT_MODE_ECB;
protected $pad_method = NULL;
protected $secret_key = '';
protected $iv = '';
public function set_cipher($cipher)
{
$this->cipher = $cipher;
}
public function set_mode($mode)
{
$this->mode = $mode;
}
public function set_iv($iv)
{
$this->iv = $iv;
}
public function set_key($key)
{
$this->secret_key = $key;
}
public function require_pkcs5()
{
$this->pad_method = 'pkcs5';
}
protected function pad_or_unpad($str, $ext)
{
if ( is_null($this->pad_method) )
{
return $str;
}
else
{
$func_name = __CLASS__ . '::' . $this->pad_method . '_' . $ext . 'pad';
if ( is_callable($func_name) )
{
$size = mcrypt_get_block_size($this->cipher, $this->mode);
return call_user_func($func_name, $str, $size);
}
}
return $str;
}
protected function pad($str)
{
return $this->pad_or_unpad($str, '');
}
protected function unpad($str)
{
return $this->pad_or_unpad($str, 'un');
}
public function encrypt($str)
{
$str = $this->pad($str);
$td = mcrypt_module_open($this->cipher, '', $this->mode, '');
if ( empty($this->iv) )
{
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
}
else
{
$iv = $this->iv;
}
mcrypt_generic_init($td, $this->secret_key, $iv);
$cyper_text = mcrypt_generic($td, $str);
$rt=base_encode($cyper_text);
//$rt = bin2hex($cyper_text);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $rt;
}
public function decrypt($str){
$td = mcrypt_module_open($this->cipher, '', $this->mode, '');
if ( empty($this->iv) )
{
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
}
else
{
$iv = $this->iv;
}
mcrypt_generic_init($td, $this->secret_key, $iv);
//$decrypted_text = mdecrypt_generic($td, self::hex2bin($str));
$decrypted_text = mdecrypt_generic($td, base_decode($str));
$rt = $decrypted_text;
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
return $this->unpad($rt);
}
public static function hex2bin($hexdata) {
$bindata = '';
$length = strlen($hexdata);
for ($i=0; $i< $length; $i += 2)
{
$bindata .= chr(hexdec(substr($hexdata, $i, 2)));
}
return $bindata;
}
public static function pkcs5_pad($text, $blocksize)
{
$pad = $blocksize - (@strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}
public static function pkcs5_unpad($text)
{
$pad = ord($text{ strlen($text) - 1});
if ($pad > strlen($text)) return false;
if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
return substr($text, 0, -1 * $pad);
}
}
/*$keyStr = 'UITNLMUQCIM';
$plainText = 'this is a string will be AES_Encrypt';
$aes = new CryptAES();
$aes->set_key($keyStr);
$aes->require_pkcs5();
$encText = $aes->encrypt($plainText);
$decString = $aes->decrypt($encText);
echo $encText,"n",$decString;*/
在PHP里实现AES的加密解密功能(包括mcrypt版本和openssl版本)
福哥分享如何在PHP中实现AES加密解密功能,主要涉及mcrypt和openssl扩展。
早期PHP使用mcrypt扩展,但代码复杂且需手动补位。随后,天龙八部答题源码PHP7引入openssl扩展,简化了AES实现。
使用openssl加密解密,只需安装扩展并选择AES--CBC方法,自动处理补位逻辑。
另一方面,mcrypt扩展适用于PHP7.1以下版本,默认使用AES--CBC方法。
实现AES加密,需准备原数据、AES私钥和令牌。加密解密过程需注意使用对应方法。
对比两者,openssl版本更高效、代码简洁。福哥推荐使用openssl实现AES加密解密。
php 加密哪个好
PHP中推荐使用AES加密。解释:
PHP中有很多种加密方法,如DES、3DES、RSA等,但考虑到安全性、性能和兼容性,AES加密是较为理想的选择。
1. 安全性高:AES是一种对称密钥加密算法,具有较高的安全性,被广泛应用于多种领域。它支持多种密钥长度,如位、位和位,可以满足不同的安全需求。
2. 性能较好:相对于其他加密算法,AES加密在PHP中的执行效率较高。它采用了高速的加密和解密算法,处理大量数据时表现优秀。
3. 广泛支持:AES加密得到了广泛的支持,不仅在PHP中有成熟的实现,而且在其他编程语言和系统中也有良好的支持。这使得在不同系统之间传输加密数据时,具有较高的兼容性。
因此,在PHP中进行数据加密时,推荐使用AES加密。当然,除了选择合适的加密算法,还需要注意密钥的管理和保护,确保加密的安全性。
2024-11-14 10:02
2024-11-14 09:52
2024-11-14 09:46
2024-11-14 08:25
2024-11-14 08:13
